Notícia
LGPD
Novo relatório do TCU coloca Serpro em primeiro lugar em adequação à LGPD entre empresas públicas federais avaliadas
O TCU publicou o acórdão da última auditoria sobre a adequação de 845 órgãos e entidades da administração à Lei Geral de Proteção de Dados Pessoais (LGPD). O Serpro alcançou o primeiro lugar entre as empresas públicas federais avaliadas, com um grau de maturidade de 91,47%. Segundo o tribunal de contas, a empresa pública alcançou o nível de adequação “aprimorado”, o mais alto dos quatro níveis definidos no método da auditoria.
As organizações públicas foram avaliadas em nove dimensões diferentes. A avaliação contou com o apoio de oito tribunais de contas estaduais e, pela primeira vez, a auditoria pôde incluir entes federativos estaduais e municipais. No ranking geral, o Serpro alcançou o nono lugar. Na avaliação anterior, a empresa pública havia alcançado 85% de adequação, tendo conseguido, agora, um crescimento significativo.
“O resultado é fruto de mais de cinco anos de empenho e dedicação do Serpro na adequação à LGPD. Este esforço contou o apoio da alta administração, que levou à criação de um time de excelência, que ajudou a promover a assimilação de um tema complexo, cuja curva de aprendizado costuma ser lenta. Isso só foi possível graças à atuação colaborativa de toda a empresa, empenhada na construção da reputação do Serpro como referência nacional no assunto", avalia Glaucio Rosa, gerente do Departamento de Privacidade e Proteção de Dados do Serpro.
Metodologia
A auditoria do TCU verificou a existência e a qualidade dos controles internos relacionados à proteção de dados pessoais. Para isso, foi aplicado um questionário detalhado baseado não só na LGPD, mas também nas normas ISO de privacidade e proteção de dados. Também foram consideradas as orientações da Agência Nacional de Proteção de Dados (ANPD) sobre governança, políticas, mapeamento de tratamentos, segurança da informação, resposta a incidentes e atendimento de direitos dos titulares e práticas de compartilhamento de dados.
O objetivo central foi medir o nível de maturidade e adequação dos órgãos e entidades do governo, identificar fragilidades e orientar ações de aprimoramento, garantindo o cumprimento de suas obrigações de privacidade.
Resultados
O relatório do TCU destaca que o Serpro possui uma governança de privacidade considerada madura e bem estruturada, com o mapeamento dos processos de tratamento de dados, incluindo riscos e finalidades, mantendo, ainda, um programa formal de governança em privacidade continuamente monitorado.
Além disso, a empresa possui um conjunto completo de políticas institucionais, como as de Proteção de Dados, Segurança da Informação e Classificação da Informação. Adicionalmente, o Serpro disponibiliza a identidade e as informações de contato do Encarregado publicados no site e mantém mecanismos capazes de atender integralmente os direitos dos titulares previstos nos artigos 9º e 18 da LGPD.
No entanto, segundo Glaucio Rosa, o Serpro, apesar dos bons resultados alcançados no processo de adequação, o trabalho precisa ser constantemente mantido e aprimorado. “A manutenção precisa continuar, já que novos desafios surgem no ritmo do avanço tecnológico. Essa atualização é um desafio que se impõe a uma empresa de inteligência de governo do porte do Serpro”, alerta o gerente.